EN

Polisi Preifatrwydd

1. Pwrpas

Mae Great British Energy – Nuclear (GBE-N) wedi ymrwymo i ddiogelu preifatrwydd a diogelwch eich gwybodaeth bersonol. Mae’r hysbysiad preifatrwydd hwn yn nodi’r safonau y gallwch eu disgwyl gennym pan fyddwn yn casglu, yn cadw neu’n defnyddio eich gwybodaeth bersonol.

2. Cwmpas

Mae’r hysbysiad preifatrwydd hwn yn ymwneud â phrosesu data personol a wneir gan Great British Energy – Nuclear yn gyffredinol yn unig. Mae hyn yn cynnwys gwneud cais gwrthrych am gael gweld data. Mae’r hysbysiad hwn hefyd yn adlewyrchu rhwymedigaethau o dan Ddeddf Data (Defnyddio a Mynediad) 2025, gan gynnwys tryloywder ynghylch ailddefnyddio data, llwybrau mynediad, a hawliau unigol.

3. Manylion y polisi

3.1. Cyffredinol

Byddwn yn sicrhau ein bod yn trin yr holl wybodaeth bersonol yn unol â deddfwriaeth diogelu data, gan gynnwys y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR), Deddf Diogelu Data 2018 (DPA) a Deddf Data (Defnyddio a Mynediad) 2025 (DUAA), sy’n llywodraethu’r broses o ailddefnyddio cyfreithlon a mynediad at ddata personol.

Rydym wedi cofrestru fel Rheolydd Data gyda Swyddfa’r Comisiynydd Gwybodaeth (ICO). Mae hyn yn golygu mai ni sy’n gyfrifol am benderfynu sut rydym yn cadw ac yn defnyddio gwybodaeth bersonol amdanoch chi. O dan ddeddfwriaeth diogelu data, mae’n ofynnol i ni roi gwybod i chi am yr wybodaeth sydd yn yr hysbysiad preifatrwydd hwn.

Mae’n bwysig eich bod yn darllen yr hysbysiad hwn gydag unrhyw hysbysiad preifatrwydd arall mae’n bosibl i ni ei roi pan fyddwn ni’n casglu neu’n prosesu gwybodaeth bersonol amdanoch chi, er mwyn sicrhau eich bod yn gwybod sut a pham ein bod yn defnyddio gwybodaeth o’r fath.

3.2. Ein Manylion Cyswllt

Swyddog Diogelu Data
Great British Energy – Nuclear
Renaissance House
Lakeside Drive
Warrington Centre Park
Warrington
WA1 1QF

E-bost: dataprotection@greatbritishnuclear.uk

3.3. Egwyddorion Diogelu Data

Byddwn yn cydymffurfio â chyfraith diogelu data. Mae hyn yn dweud bod yn rhaid i’r wybodaeth bersonol sydd gennym amdanoch chi gydymffurfio â’r canlynol:

  • Cael ei defnyddio’n gyfreithlon, yn deg ac mewn ffordd dryloyw.
  • Cael ei chasglu at ddibenion dilys yn unig yr ydym wedi’u hesbonio’n glir i chi ac nad yw’n cael ei defnyddio mewn unrhyw ffordd sy’n anghydnaws â’r dibenion hynny.
  • Yn berthnasol i’r dibenion rydym wedi dweud wrthych amdanynt ac wedi’u cyfyngu i’r dibenion hynny’n unig.
  • Yn gywir ac yn cael ei diweddaru.
  • Yn cael ei chadw dim ond cyhyd ag sy’n angenrheidiol at y dibenion rydym wedi dweud wrthych amdanynt.
  • Yn cael ei chadw’n ddiogel.

3.4. Pa fath o wybodaeth sydd gennym

Mae data personol, neu wybodaeth bersonol, yn golygu unrhyw wybodaeth am unigolyn sy’n golygu bod modd adnabod yr unigolyn hwnnw neu honno. Nid yw’n cynnwys data lle mae’r manylion adnabod wedi cael eu tynnu allan (data dienw). Mae rhai mathau o ddata personol mwy sensitif (data categori arbennig) sy’n gofyn am lefel uwch o ddiogelwch, fel gwybodaeth am iechyd unigolyn neu euogfarnau troseddol.

Mae’n bosibl y byddwn yn casglu, yn storio ac yn defnyddio’r categorïau canlynol o wybodaeth bersonol amdanoch chi:

  • Manylion cyswllt personol fel enw, teitl, cyfeiriadau, rhifau ffôn a chyfeiriadau e-bost personol.
  • Dyddiad geni.
  • Rhywedd.
  • Statws priodasol a dibynyddion.
  • Perthynas agosaf a manylion cyswllt mewn argyfwng.
  • Rhif Yswiriant Gwladol.
  • Manylion cyfrif banc, cofnodion cyflogres a gwybodaeth am statws treth.
  • Gwybodaeth am gyflog, gwyliau blynyddol, pensiwn a buddion.
  • Dyddiad dechrau ac, os yw’n wahanol, dyddiad eich cyflogaeth barhaus.
  • Dyddiad gadael a’ch rheswm dros adael.
  • Lleoliad y gyflogaeth neu’r gweithle.
  • Copi o drwydded yrru ac yswiriant car.
  • Gwybodaeth recriwtio (gan gynnwys copïau o ddogfennau hawl i weithio, geirdaon a gwybodaeth arall sydd wedi’i chynnwys mewn CV neu lythyr eglurhaol neu fel rhan o’r broses ymgeisio).
  • Cofnodion cyflogaeth (gan gynnwys teitlau swyddi, hanes gwaith, oriau gwaith, gwyliau, cofnodion hyfforddiant ac aelodaeth broffesiynol).

Sylwch, nid yw’r rhestr uchod yn gynhwysfawr.

Mae’n bosibl y byddwn hefyd yn casglu, yn storio ac yn defnyddio’r mathau mwy sensitif canlynol o ddata personol:

  • Gwybodaeth am eich hil neu ethnigrwydd, credoau crefyddol, cyfeiriadedd rhywiol a barn wleidyddol at ddibenion monitro cydraddoldeb ac amrywiaeth.
  • Gwybodaeth am eich iechyd, gan gynnwys unrhyw gyflwr meddygol, cofnodion salwch ac iechyd.
  • Manylion unrhyw absenoldebau (ac eithrio gwyliau) o’r gwaith gan gynnwys amser ar absenoldeb rhiant statudol ac absenoldeb salwch.
  • Gwybodaeth am euogfarnau troseddol a throseddau, gan gynnwys unrhyw wybodaeth am euogfarnau troseddol a gedwir y tu allan i’r DU.

3.5. Sut cawsom ni’r wybodaeth a pham ei bod gennym?

Mae’r rhan fwyaf o’r wybodaeth bersonol rydym yn ei chasglu a’i phrosesu yn cael ei rhoi i ni’n uniongyrchol gennych chi. Dyma’r rhesymau mwyaf cyffredin pam y byddwn yn cadw eich gwybodaeth:

  • Rydych chi’n gyflenwr, yn gontractwr neu’n gyflogai ar hyn o bryd neu wedi bod yn y gorffennol.
  • Rydych chi wedi gwneud cais o’r blaen neu wrthi’n gwneud cais am waith gyda GBE-N.
  • Rydych chi’n tanysgrifio i gylchlythyrau neu gyhoeddiadau GBE-N.
  • Rydych chi wedi mynd i ddigwyddiad neu gwrs a gynhaliwyd gan GBE-N.
  • Rydych chi wedi ymweld â swyddfeydd GBE-N yn ddiweddar.
  • Rydych chi wedi gwneud cais am gyllid neu fwrsari.
  • Rydych chi wedi cyflwyno cais am wybodaeth o dan Ddeddf Rhyddid Gwybodaeth 2000 neu Reoliadau Gwybodaeth Amgylcheddol 2004, neu wedi gwneud Cais Gwrthrych am gael Gweld Data o dan Ddeddf Diogelu Data 2018.
  • Rydych chi wedi ymateb i ddogfen ymgynghori.

Nid yw hon yn gyfres gynhwysfawr o amgylchiadau.

Mewn amgylchiadau cyfyngedig, mae’n bosibl y byddwn yn cael data personol o ffynonellau sydd ar gael i’r cyhoedd fel Tŷ’r Cwmnïau, y gofrestr etholiadol agored, neu lwyfannau cyfryngau cymdeithasol proffesiynol (ee LinkedIn), lle mae hyn yn angenrheidiol at ddibenion diwydrwydd dyladwy, dilysu neu ymgysylltu. Lle bo hynny’n berthnasol, cewch wybod am gasgliad o’r fath a’i bwrpas.

Mae’r sail gyfreithlon ar gyfer prosesu eich data personol yn dibynnu ar y gweithgaredd prosesu ac rydym yn dibynnu ar y sail gyfreithlon ganlynol ar gyfer prosesu eich data personol o dan Ddeddf Diogelu Data’r DU 2018/GDPR y DU:

  • Erthygl 6(1)(a) pan fyddwn wedi cael eich cydsyniad.
  • Erthygl 6(1)(b) sy’n ymwneud â phrosesu sy’n angenrheidiol er mwyn cyflawni contract.
  • Erthygl 6(1)(c) er mwyn i ni allu cydymffurfio â’n rhwymedigaethau cyfreithiol fel eich cyflogwr.
  • Erthygl 6(1)(d) er mwyn diogelu eich buddiannau hanfodol neu fuddiannau hanfodol rhywun arall.
  • Erthygl 6(1)(e) ar gyfer cyflawni ein tasg gyhoeddus.
  • Erthygl 6(1)(f) at ddibenion ein buddiant dilys. (Yn unol ag arferion gorau, cynhelir Asesiad Buddiannau Dilys bob amser pan ddefnyddir y sail gyfreithlon hon).

Fel rhan o’n swyddogaethau statudol a chorfforaethol, efallai y byddwn hefyd yn prosesu data categori arbennig ac euogfarnau troseddol o dan y canlynol:

  • Erthygl 9(2)(b) – lle mae prosesu’n angenrheidiol at ddibenion cyflawni neu arfer rhwymedigaethau neu hawliau a osodir neu a roddir gan y gyfraith i GBE-N neu wrthrych y data mewn cysylltiad â chyflogaeth, nawdd cymdeithasol neu ddiogelwch cymdeithasol.
  • Erthygl 9(2)(f) – ar gyfer sefydlu, arfer neu amddiffyn hawliadau cyfreithiol.
  • Erthygl 9(2)(a) – cydsyniad penodol.
  • Erthygl 9(2)(c) – pan fo angen prosesu er mwyn diogelu buddiannau hanfodol gwrthrych y data neu unigolyn naturiol arall.
  • Erthygl 9(2)(h) – mae prosesu’n angenrheidiol at ddibenion meddygaeth alwedigaethol.

Rydym yn prosesu data am droseddau o dan Erthygl 10 o’r GDPR.

O dan y Ddeddf Data (Defnyddio a Mynediad) (DUAA), gellir ailddefnyddio data personol ar gyfer dadansoddeg fewnol, adroddiadau rheoleiddio, neu geisiadau awdurdod cyfreithlon. Mae ailddefnyddio yn amodol ar sail gyfreithlon, cymesuredd a mesurau diogelu. Bydd unigolion yn cael gwybod am unrhyw ailddefnyddio y tu hwnt i’r diben gwreiddiol a gallant wrthwynebu oni bai fod y gyfraith yn mynnu neu fod budd y cyhoedd yn cyfiawnhau hynny.

Mae’r Polisi Diogelu Data yn nodi sut rydym yn diogelu data personol euogfarnau troseddol a chategori arbennig.

Ewch i’r adran ‘Eich hawliau diogelu data’ i gael rhagor o wybodaeth am dynnu eich cydsyniad yn ôl.

3.6. Cwcis

Ffeiliau yw cwcis sy’n cael eu cadw ar eich ffôn, eich tabled neu eich cyfrifiadur pan fyddwch chi’n ymweld â gwefan. Rydym yn defnyddio cwcis i storio gwybodaeth am sut rydych chi’n defnyddio ein gwefan, fel y tudalennau rydych chi’n ymweld â nhw. Nid yw’n storio unrhyw wybodaeth bersonol ac ni fydd yn caniatáu i ni adnabod defnyddwyr unigol.

3.7. Beth rydyn ni’n ei wneud â’r wybodaeth

GBE-N yw’r rheolydd data gwybodaeth bersonol sy’n cael ei chadw gan GBE-N at ddibenion GDPR. Mae rheolydd data yn pennu at ba ddibenion, ac ym mha fodd, y bydd unrhyw ddata personol yn cael ei brosesu (naill ai ar ei ben ei hun neu ar y cyd neu’n gyffredin ag eraill). Felly, mae gennym gyfrifoldeb dros ddiogelwch yr holl ddata sydd gennym.

Efallai ein bod wedi rhannu eich data â thrydydd partïon yn wreiddiol, gan gynnwys proseswyr data sy’n prosesu data ar ein rhan. Rydym yn sicrhau bod ein proseswyr data yn cydymffurfio â’r holl ofynion perthnasol o dan ddeddfwriaeth diogelu data. Diffinnir hyn yn y trefniadau cytundebol. Efallai ein bod hefyd wedi trosglwyddo eich data personol y tu allan i’r UE. Os felly, gallwch ddisgwyl lefel debyg o ddiogelwch ynglŷn â’ch gwybodaeth bersonol.

Yn unol â’r Ddeddf Data (Defnyddio a Mynediad), gellir cael gafael ar ddata personol neu ei ailddefnyddio at ddibenion eilaidd fel dadansoddeg fewnol, cynllunio’r gweithlu, ac adroddiadau rheoleiddio, lle mae ailddefnyddio o’r fath yn gyfreithlon ac yn gymesur.

3.8. Newid diben

Byddwn ni ond yn defnyddio eich gwybodaeth bersonol at y diben y cafodd ei chasglu, oni bai ein bod yn credu’n rhesymol bod angen i ni ei defnyddio am reswm arall a bod y rheswm hwnnw’n cyd-fynd â’r diben gwreiddiol. Os bydd angen i ni ddefnyddio eich gwybodaeth bersonol at ddiben nad yw’n gysylltiedig, byddwn yn rhoi gwybod i chi ac yn egluro’r sail gyfreithiol sy’n caniatáu i ni wneud hynny.

Yn unol â Deddf Data (Defnyddio a Mynediad) 2025, gellir ailddefnyddio data personol at ddibenion eilaidd fel dadansoddeg fewnol, adrodd rheoleiddiol, neu fynediad cyfreithlon at awdurdod cyhoeddus, lle mae ailddefnyddio o’r fath yn gydnaws â’r diben gwreiddiol neu fel arall yn cael ei ganiatáu gan y gyfraith. Mae pob prosesu o’r fath yn amodol ar fesurau diogelu a rheolaethau llywodraethu priodol.

Sylwch y gallwn ni brosesu eich gwybodaeth bersonol heb i chi wybod a heb eich cydsyniad, yn unol â’r rheolau uchod, pan fydd y gyfraith yn caniatáu neu’n mynnu hynny.

3.9. A oes angen eich cydsyniad arnom?

Nid oes angen eich cydsyniad arnom os byddwn yn defnyddio categorïau arbennig o’ch gwybodaeth bersonol yn unol â’n polisi ysgrifenedig i gyflawni ein rhwymedigaethau cyfreithiol neu i arfer hawliau penodol ym maes cyfraith cyflogaeth. Mewn amgylchiadau cyfyngedig, efallai y byddwn yn cysylltu â chi am eich cydsyniad ysgrifenedig i ganiatáu i ni brosesu data penodol sy’n arbennig o sensitif. Os byddwn yn gwneud hynny, byddwn yn rhoi manylion llawn yr wybodaeth yr hoffem ei chael a’r rheswm pam mae ei hangen arnom, er mwyn i chi allu ystyried yn ofalus a ydych yn dymuno rhoi cydsyniad ai peidio. Dylech fod yn ymwybodol nad yw’n amod o’ch contract gyda ni eich bod yn cytuno i unrhyw gais am gydsyniad gennym ni.

3.10. Sut ydyn ni’n storio eich gwybodaeth?

Rydyn ni wedi rhoi mesurau diogelwch priodol ar waith i atal eich gwybodaeth bersonol rhag mynd ar goll yn ddamweiniol, cael ei defnyddio neu ei chyrchu heb awdurdod, neu ei haddasu neu ei datgelu. Hefyd, rydyn ni’n gwneud yn siŵr mai dim ond y gweithwyr, yr asiantau, y contractwyr a’r trydydd partïon eraill hynny sydd ag angen busnes i wybod sy’n cael mynediad at eich gwybodaeth bersonol. Dim ond pan fyddwn ni’n rhoi cyfarwyddyd iddyn nhw wneud hynny y byddan nhw’n prosesu eich gwybodaeth bersonol, ac mae ganddyn nhw ddyletswydd o ran cyfrinachedd. Gellir cael manylion y mesurau hyn gan y Swyddog Diogelu Data.

Rydym wedi rhoi gweithdrefnau ar waith i ddelio ag unrhyw amheuaeth o dorri diogelwch data a byddwn yn rhoi gwybod i chi ac unrhyw reoleiddiwr perthnasol am achos posibl o dorri amodau lle mae’n ofynnol yn gyfreithiol i ni wneud hynny.

Dim ond am gyn hired ag sy’n angenrheidiol i gyflawni’r dibenion y casglwyd eich gwybodaeth bersonol y byddwn yn cadw eich gwybodaeth bersonol. Caiff yr holl gofnodion eu cadw a’u dinistrio’n ddiogel yn unol â’n hamserlen cadw cofnodion. Mae manylion cyfnodau cadw ar gyfer gwahanol agweddau ar eich gwybodaeth bersonol ar gael ar gais. Fodd bynnag, efallai y bydd eich gwybodaeth yn cael ei chadw y tu hwnt i’r cyfnodau cadw penodol lle mae potensial iddi ddod o dan gylch gwaith Ymchwiliadau Annibynnol parhaus y llywodraeth.

3.11. Eich hawliau diogelu data

Mae gennych nifer o hawliau o ran eich data, sef:

  • Yr hawl i gael gwybod pan fydd data’n cael ei gasglu.
  • Yr hawl i gael mynediad at eich data.
  • Yr hawl i gywiro eich data – i gywiro data anghywir neu anghyflawn.
  • Yr hawl i ddileu eich data (ac eithrio mewn rhai amgylchiadau) – byddwn yn dileu eich data os gofynnir amdano oni bai fod rhwymedigaeth gyfreithiol i brosesu eich data.
  • Yr hawl i gyfyngu ar brosesu – gallwn gadw cymaint o ddata ag sydd ei angen i sicrhau bod y cyfyngiad yn cael ei barchu yn y dyfodol.
  • Yr hawl i gludadwyedd data – lle gallwn gyflwyno eich gwybodaeth ar ffurf strwythuredig, a ddefnyddir yn gyffredin, y gall peiriant ei darllen pan ofynnir amdani, a lle bo hynny’n bosibl.
  • Yr hawl i wrthwynebu prosesu data – lle gallwch chi wrthwynebu prosesu data at ddibenion ymchwil neu farchnata uniongyrchol.
  • Hawliau ynglŷn â gwneud penderfyniadau a phroffilio awtomataidd, i leihau’r risg y gwneir penderfyniad a allai fod yn niweidiol heb ymyrraeth ddynol.

O dan y Ddeddf Data (Defnyddio a Mynediad), mae gennych hawl i gael gwybod os bydd eich data personol yn cael ei ailddefnyddio y tu hwnt i’w bwrpas gwreiddiol. Gallwch wrthwynebu ailddefnyddio o’r fath oni bai fod hynny’n ofynnol yn ôl y gyfraith neu wedi’i gyfiawnhau gan fudd y cyhoedd.

Mae gennych chi hefyd hawl i dynnu unrhyw gydsyniad rydych chi wedi’i roi i ni brosesu eich data yn ôl, yn ogystal â’r hawl i gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth.

3.12. Hygyrchedd

Mae’r hysbysiad preifatrwydd hwn wedi’i gynllunio i fod yn hygyrch i bob defnyddiwr. Os oes angen yr wybodaeth arnoch mewn fformat gwahanol – fel print bras, sain, Braille, neu fersiwn wedi’i chyfieithu – cysylltwch â’r Swyddog Diogelu Data:

E-bost: dataprotection@greatbritishnuclear.uk

Swyddog Diogelu Data
Great British Energy – Nuclear
Renaissance House
Lakeside Drive
Warrington Centre Park
Warrington
WA1 1QF

Bydd fformatau eraill yn cael eu cynnig lle bo hynny’n rhesymol ymarferol i sicrhau bod pawb yn gallu cael gafael ar eu data personol a’i ddeall.

3.13. Sut i gwyno

Os hoffech wneud cwyn i GBE-N am y ffordd rydym wedi prosesu eich gwybodaeth bersonol, cysylltwch â’n Swyddog Diogelu Data drwy ddefnyddio’r manylion cyswllt uchod.

Os ydych chi’n dal yn anfodlon â’r ymateb a gawsoch, mae gennych hawl i gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO). Swyddfa’r Comisiynydd Gwybodaeth yw corff annibynnol y DU a sefydlwyd i gynnal hawliau gwybodaeth, a gall ymchwilio a dyfarnu ar unrhyw bryderon sy’n ymwneud â diogelu data rydych chi’n eu codi gyda nhw. Gallwch gysylltu â nhw yn:

Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Swydd Gaer
SK9 5AF

Ffôn: 0303 123 1113